分类： 工作相关

诡异的filter结果 之前的黑产又找到我们一个服务的漏洞来上传视频伪装图片，这次上传的数据可以在ES查到，从ES按时间维度查询出来结果导出csv，取出对象ID后进行鉴别和删除处理。按理说应该很快就处…

在被盗刷一个月付出百万代价下使用的业务方受不了改成内网写，图片服务接口封禁了外网上传，黑产可能也没有想到“快乐”的清明节后“福报”来得这么快，也间接证明了“钱多能使磨推鬼”，不是不干，只是损失的钱没有…

事件背景 有个公共的融合CDN域名带宽流量突增，下载CDN的边缘日志进行分析发现存在盗刷情况，被黑产上传了上千个png资源造成了流量的盗刷。 分析图片 黑产的png图片下载下来后发现有10M+（业务方…

事情背景 有运营反馈用户打开微信群内的投放链接不能正常显示，显示的是乱码（其实是HTML的代码），错误如图所示： 这种异常的原因是服务返回的Content-Type是text/plain类型，不是te…

事情背景 周中开发同学反馈之前可以编译的项目突然就不行了，而且在多台开发机上都不行，提示证书错误，如下图： 排查解决 看到是证书错误，正好最近几天也对包仓库域名进行过迁移，会不会是这个问题呢？在浏览器…

事件背景 周五研发同学反馈升级程序中下载apk包的请求响应头中content-type是application/octet-stream导致无法安装，具体如下图： 主要是我们的升级程序用了Google…

Apache+resin 机房迁移接近尾声，遇到一个老的项目，一个Java服务运行在resin（服务监听在srun端口）中，前面有一层Apache，提供一个ldap认证，类似于下图的这种部署（十多年也…

事情背景 之前因为资源不够北京的某个服务后端存储用的SSD没有做RAID1，这次搬过去贵州存储换成了 SSD RAID1。数据的存入速度上感觉比之前慢一些，先看一下RAID0和RAID1的技术原理（R…

进入2024年一月后，帝都从之前的零下十几度上升到白天零度以上，伴随着久违的蓝天心情也愉悦起来。新年读完的第一本书《时势 周期波动下的国家、社会和个人》，整本书讲的通俗易懂，把一些常识完美地表达出来，…

报错来了 有一台GPU服务器重装系统和NVIDIA显卡驱动后跑训练任务提示下面的错误，显卡是NVIDIA A800型号的。Google一下解决方法也比较简单，安装与驱动版本对应的 nvidia-fab…